A series of cryptojacking attacks took place on June 19th. What was the main target of the hackers and did they act on someone’s behalf?
Gaps in the interface
Luki w interfejsie
Do włamania doszło 19 czerwca. Grupa hakerów dostała się do Australijskiej sieci, wykorzystując powstałe w niej problemy. Jedna z nich umożliwiała cryptojacking malware. Hakerzy wykorzystali aż 4 luki w interfejsie Telerik. Jedna z nich już wcześniej była wykorzystana przez gang Blue do zainfekowania tysięcy komputerów w celu kopania Monero. Ataki cryptojackingu polegające na zmuszaniu komputerów nieświadomych osób do kopania XMR są stosunkowo częste – tak jak w przypadku niedawnego zainfekowania superkomputerów. Dzieje się tak, gdyż jest to jedna z najbardziej anonimowych kryptowalut i niemożliwe jest ustalenie, czy pochodzi z legalnego źródła.
Czy celem było wyłącznie kopanie?
Luka, jaką posłużyli się hakerzy, jest używana głównie do celów związanych z kryptowalutami. Jednakże nie jest wiadomo, w jakim celu użyli jej hakerzy. Cyberprzestępcy w ostatnich atakach hakerskich najczęściej instalują oprogramowania do cyberjackingu w sieciach firmowych.
Ataki Gangu Blue Mockingbird
Gang Blue jest to grupa hakerów działająca na skalę globalną. Instalowali oni między innymi złośliwe oprogramowanie do kopania Monero, wykorzystując lukę w serwerach z aplikacjami ASP.NET. Dzięki temu hakerzy uzyskują dostęp na poziomie administratora i mają możliwość modyfikacji ustawień serwera. Następnie instalują złośliwe oprogramowanie. Ataki przeprowadzane przez ten gang trwały od grudnia 2019 roku i dotyczyły wielu dużych firm, jednak ich dokładne dane nie są publiczne. Wykorzystywana była do tego luka w protokole Remote Desktop w systemie Windows.
Ataki w Australii z wykorzystaniem tej samej luki
Ataki, jakie miały miejsce w Australii wykorzystywały, między innymi, tę samą lukę co Gang Blue. Jednak motywacje hakerów pozostają zagadką. Niektórzy australijscy urzędnicy sugerują, że za ataki mógł być odpowiedzialny smoczy naród.
Konflikt między Australią a Chinami
Australia zażądała przeprowadzenia międzynarodowego śledztwa, które jednoznacznie potwierdziłoby pochodzenie wirusa COVID-19.
Przy tym, premier Australii dodał, że najprawdopodobniej pochodzi on z targu Wuhan. Chińskie władze nie wyraziły zgody na rozpoczęcie dochodzenia w tej sprawie, a zaangażowanym w to państwom grożą sankcjami. Dodatkowo Chińscy urzędnicy w zamian za – ich zdaniem dyskryminujący zarzut, odpowiedzieli komercyjnym odwetem. Od tego czasu zwiększyły się problemy dyplomatyczne pomiędzy tymi dwoma krajami. Czy ataki miały powiązanie z tą sytuacją?
Chiński rząd zaprzeczył tym zarzutom.